极客公园储存型XSS漏洞,可盗取用户cookie。
极客公园个人资料处,修改参与过的产品。插入代码:
<img/src=1 onerror=alert(cookie)>
然后就用另外一个号访问个人主页。
修复方案:
过滤ww
极客公园储存型XSS漏洞,可盗取用户cookie。
极客公园个人资料处,修改参与过的产品。插入代码:
<img/src=1 onerror=alert(cookie)>
然后就用另外一个号访问个人主页。
过滤ww